我了解Hyperledger Fabric,但在Channel MSP的部分,我仍然有一些问题。信道 MSP 是本地 MSP 的组合,当客户端访问信道时,对等方如何验证客户端的身份?对等节点是否需要访问通道 MSP 并自行检查客户端的身份,或者他调用特定的链码进行验证?
对等方如何验证客户端的身份?
客户端请求可能位于某个特定通道的上下文中,例如链码调用。在这种情况下,对等方将根据通道 MSP 验证客户端访问权限。如果客户端请求不在特定通道的上下文中,则对等方将咨询本地 MSP 以验证客户端身份。
对等节点是否需要访问通道 MSP 并自行检查客户端的身份,或者他调用特定的链码进行验证?
如上所述,链码调用在特定通道的上下文中完成,因此对等方将利用通道MSP来验证客户端的身份。Peer 将直接执行此操作,例如无需调用额外的链码。
由于我搜索了结构节点 sdk 和 composer-rest-server,他们在 Fabric-ca-client 和 Fabric-client 中提供了 MSP 类和 MSP 管理器。例如:如果你在Fabric-dev-server中启动网络,你可以找到在Node_Modules中构建业务网络侦听,调用和环回的lib(home/$User/.nvm/versions/node/v8.12.0/lib/node_modules)。总之,对等节点不需要调用特定的链码来检查ACL和客户端的身份。他可以调用作曲家-休息-服务器中的现有代码。